27 Feb, 2018

Fehler in der beliebten μTorrent-Software

μTorrent
27 Feb, 2018

Wenn Du die weltweit beliebteste Torrent-Download-Software μTorrent installiert hast, solltet Du die neueste Version für Windows so schnell wie möglich herunterladen.

Googles Sicherheitsforscher von Project Zero entdeckte sowohl in der Desktop-Software für Windows als auch im neu gestarteten „μTorrent Web“ eine ernsthafte Sicherheitsanfälligkeit für Remotecode-Ausführung, mit der Benutzer Torrents direkt in ihren Webbrowser herunterladen und streamen können.

μTorrent Classic und μTorrent Web Apps laufen im Hintergrund auf dem Windows-Rechner und starten einen lokal gehosteten HTTP-RPC-Server an den Ports 10000 bzw. 19575, mit dem Benutzer über einen beliebigen Webbrowser auf ihre Schnittstellen zugreifen können.

Der Projekt-Zero-Forscher Tavis Ormandy fand jedoch heraus, dass einige Probleme mit diesen RPC-Servern es entfernten Angreifern ermöglichen, die Kontrolle über die Torrent-Download-Software mit wenig Benutzerinteraktion übernehmen können.

Laut Ormandy sind die Applikationen anfällig für eine Hacker-Technik namens „Domain Name System Rebinding“, mit der bösartige Webseiten, die ein Benutzer besucht, Schadcode auf dem Computer des Benutzers remote ausführen kann.

uTorrent Lücke

Um den DNS-Rebinding-Angriff auszuführen, kannst Du einfach eine bösartige Webseite mit einem DNS-Namen erstellen, der in die lokale IP-Adresse des Computers aufgelöst wird, auf dem eine anfällige uTorrent-App ausgeführt wird.

"Dies erfordert ein paar einfache DNS-Rebinds, um remote zu attackieren, aber sobald Sie das Geheimnis haben, können Sie einfach das Verzeichnis, in dem Torrents gespeichert sind, ändern und dann jede beliebige Datei überall herunterladen", erklärte Ormandy .

Proof-of-Concept-Exploits für μTorrent-Software

Ormandy hat auch Proof-of-Concept-Exploits für μTorrent Web und μTorrent Desktop bereitgestellt (zur Seite) , die in der Lage sind, bösartige Befehle über die Domäne zu übermitteln, um sie auf dem Zielcomputer ausführen zu lassen.

Letzten Monat demonstrierte Ormandy dieselbe Angriffstechnik gegen die Transmission BitTorrent App .

Ormandy berichtete BitTorrent von den Problemen mit dem uTorrent-Client im November 2017 mit einer 90-tägigen Offenlegungsfrist, am Dienstag wurde ein Patch veröffentlicht – das ist fast 80 Tage nach der ursprünglichen Offenlegung.

Patch Deine μTorrent Software JETZT!

Das Unternehmen versichert , seinen Nutzern , dass alle entdeckten Schwachstellen von Ormandy in den Produkte behoben wurden:

  • μTorrent Stabil 3.5.3.44358
  • BitTorrent Stable 7.10.3.44359
  • μTorrent Beta 3.5.3.44352
  • μTorrent Web 0.12.0.502

Gruß
René


PS: Nutzt Du μTorrent oder eine andere Lösung? Wenn ja, schreib die gerne unten in die Kommentare und lass uns ne Runde austauschen 🙂

«
»

Leave a comment:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.